立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于“云计算”技术的威胁预警监控系统的应用与实现
(0 次评价)180 人阅读0 次下载
1 基于“云计算”技术的威胁预警 监控系统的应用与实现 内蒙古东部电力有限公司信通分公司,刘世民、袁野、高敏 摘 要:建立信息安全恶意风险主动预警管控中心,将恶意信息监测、病毒木马监测、僵尸网络流量分析、非法外 泄信息监控、安全应用监测、漏洞管理等安全系统的信息全部集中监控,实现对电力信息系统的安全状态集中监控,安 全数据的统一处理、安全管控的一体化运作,实现信息安全预警、保护、监测、响应、恢复和治理的集中管控。通过本 次项目建设,结合已有的安全系统和设备,形成蒙东电力新型信息安全风险防御中心。 关键词:云计算;预警监控 1. 背景及意义 内蒙古东部电力有限公司(以下简称蒙东电力)应用系统部署及用户分部在呼和浩特、北京、赤峰、通 辽、兴安盟、呼伦贝尔六地组成,其中北京、呼和浩特为数据业务中心、赤峰为营销中心。蒙东电力现使用 趋势科技网络版防病毒系统保护终端避免病毒、木马等恶意程序或代码侵害。 为进一步提升蒙东电力 IT 安全建设及运维管理水平, 完善蒙东电力信息化安全防护体系, 提出本次信息 安全预警管控及治理中心的建设需求。 随着计算机和网络技术的发展,以及互联网应用的深入,网络安全形势也发生了重大的变化。电力系统 业务系统和数据不断集中,从节点计算机到网络汇聚点,再到业务系统自身安全,以及各个网络外联边界的 安全状态都必将影响生产业务的稳定运行。 结合当前安全威胁形势和同行业应用经验,我们归纳了电力系统面临的安全威胁类型: 1) 信息资产的漏洞: 众所周知,只要是软件系统都有漏洞,不管是计算机操作系统、应用系统、数据库系统,还是网络设备 均存在大大小小的漏洞。 这些漏洞并不一定会导致安全问题, 但一旦被威胁所利用就将产生安全风险,它是所 有安全事件的根源。 图 1 是 2009 年”CVE”组织公布的高风险漏洞。面对层出不穷的漏洞,一方面管理员不能立刻得到修复 补丁,另一方面等拿到补丁程序后,还要经过测试验证才能计划一个恰当的时间进行实施。如此长时间和复 杂过程,对系统管理员提出难以完成的任务。所以,及时主动发现漏洞并通过某种方式快速修复漏洞的风险 是必须要解决的问题。 2) 各种网络攻击: 非法访问,以及传统的网络攻击包括 DDoS、跨站脚本攻击、SQL 注入、暴力破解、漏洞攻击、网络病毒 攻击等,主要体现在网络层面对网络平台和系统的危害。这些网络攻击方式伴随着计算机系统和网络建设而 存在,这种威胁的种类较少但极易扩散影响面积大。 受到攻击的网络平台如图 2(左) ,正常运行的网络平台如图 2(右) 。

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式